电子计算机联锁系统通信协议设计及安全性分析

刘丹

摘 要 电子计算机技术正在广泛的应用于各个部门，铁道部也不例外。电子计算机的应用，能够使铁路运输系统更加安全。由电子执行单元与联锁主机共同构成的电子计算机联锁系统增强了对联锁主机与信息模块之间的信息交换与分析，通过科学的设计通信协议，确保其运行的安全性。本文通过介绍电子计算机联锁系统结构、工作原理以及连锁主机与控制模块之间的信息传输，提出了电子计算机联锁系统通信协议的设计，并分析了通信协议设计的安全性，为我国电子计算机联网系统通信协议的设计提供一定的参考。

【关键词】电子计算机联锁系统 通信协议设计 通信协议安全性

铁道信号、信息是铁路安全运输安全性的基础。随着计算机技术的快速发展，铁道部门摒弃了传统的重力式继电器，改用全电子计算机联锁系统控制铁道信号。这种控制方法可以有效缩减铁道信号控制室的面积，增强维护能力，而且施工量也较小。由于其自身的优越性，目前大多数铁道部门正逐渐将其推广。但是，电子计算机联锁系统在信息传输的过程中具有一定的风险，因此，必须设计相关的安全通信协议，保证铁路信号可以得到有效的控制。

1 电子计算机联锁系统

1.1 电子计算机联锁系统结构以及工作原理

1.1.1 联锁系统结构

我国传统的信号控制主要是通过6502电子集中联锁系统或者传统电子计算机联锁系统控制重力继电器来完成信号控制，这种控制方法占地面积大，维修难度大，机械的寿命周期短等。随着通信技术与计算机技术的快速发展，新的电子计算机联锁系统采用全电子化控制，取消了重力继电器，这将使信号控制以及数据传输更加科学与准确。

全电子计算机作为新的控制系统，其主要利用电子开关技术、计算机技术，通信技术、自动监测技术以及数字化技术对铁路信号的控制。全电子计算机主要有上位机，联锁机和执行单元构成，其硬件采用了冗余结构形式。电子执行单元主要是由信号、岔道模块以及其他不同的电子单元构成。

1.1.2 联锁系统工作原理

全电子计算机联锁系统主要的工作原理是命令-执行与信息反馈。电子计算机上位机发出命令，通过联锁机将命令信息发送给电子执行单元。电子单元采集室外设备信息，将信息传送到联锁机，联锁机将设备信息进行处理，发送到上位机与显示存储上，维修人员通过检查显示存储内容，就可以准确的找到设备的机械故障，这样可以减少工作人员的时间。

1.2 联锁主机与控制模块之间的信息传输

控制模块主要包括信号机模块、转辙机模块以及轨道电路模块，通过联锁主机下发命令控制模块的运行，从而控制整个铁路系统。以信号机模块为例，信号机模块向联锁机上传17种状态信息，连锁主机向信号机模块下达16种命令信息。列车信号机模块有8个灯位，每个等位有三种状态：灭灯，闪灯，稳定灯。如图1所示。

根据连锁机下达的命令不同，信号机模块通过命令信息控制不同的灯位，以此来达到信號的效应，保证列车的安全运输。

2 电子计算机联锁系统通信协议设计以及安全性分析

2.1 电子计算机联锁系统通信协议设计

铁路系统要求电子计算机联锁系统安全性高，安全等级必须达到SIL4级。这就要求电子计算机联锁系统必须采用内部封闭式的信息传输系统，避免信息在传输的过程中受到截取或者破坏，因此系统通信协议的设计必须注意其安全性与实时性。

在计算机联锁系统的设计中要关注重重复、插入、错序、删除、损坏、延时这六种隐患。因此，在设计中要充分考虑计算机联锁系统的可靠性与负载能力，保证联锁主机能够准确，及时的控制三个子系统，能够保证从命令下达到信息执行到信息反馈这一周期的时间不大于250毫秒，保证系统运行的及时性，才能确保运输系统的安全性。在上位机与三个状态模块之间都要设计8bit的源地址和16bit的目标地址。在上位机的指令帧上，指令序号设为8bit，每完成一个指令周期，记录模块就会自动记录，指令帧序号就会自动加一。当指令序号小于上一次的指令序号，模块机就会将指令序号错误的信息发送于显示记录器，机组维修人员就可以及时维修指令机。如果指令序号和上一次序号一样，就说明指令机在重发。根据联锁机传递给各个模块的信息量以及帧的大小、长度不同，需要将状态帧设为3bit。此外，为了确保系统的安全性与及时性，状态帧和指令帧都应用了复杂的验证码。如果一个模块一小时连续接受一百帧以内的错误验证码，这个连锁系统依旧可以安全运行，如果一个模块一小时内连续接收到接收到1千帧的错误密码，联锁系统就会直接输出安全指令，避免由于错误验证码对整个系统造成的损坏。如果状态帧接收到信息实践超过了250毫秒，那么就表明出现了通信延迟现象，该数据直接被视为无效数据。

2.2 电子计算机联锁系统通信协议安全性分析

如果在铁路运输过程中，电子计算机联网系统信息传递发生误传、延时甚至信息传递错误等情况，这将直接导致铁路运输出现安全隐患，严重的情况下将会威胁人民的生命、财产安全。在系统信息传输的过程中，主要导致信息传输错误的有三种情况：

（1）控制器硬件发生损坏，最常见的损坏部位是隔离光栅和接口芯片。硬件损坏会导致基础设备的参数的丢失，在没有参数的基础下，信息就无法辨认对错，这将导致错误信息的发送，影响整体的网络的安全。

（2）外部电磁对电子计算机系统的影响，这要求技术人员要加强对电子计算机的保护，避免电磁对计算机准确性形成不利影响。

（3）控制器局域网络发生故障，这就要求技术人员要积极地应用现代数字信息技术，加强计算机网络结构的严谨性与安全性。

3 结束语

综上所述，电子计算机联锁系统通信协议的设计对于信息的传送有着重要的作用，因此，要加强安全协议设的安全性与科学性。在设计的过程中，要保证实时性仿真，构建科学的仿真场景以及准确的分析仿真结果，从而来确保通信协议设计的科学性与安全性。

参考文献

[1]许丽，苏思琦，旷文珍.全电子计算机联锁系统的通信协议设计及安全性分析[J].中国铁道科学，2012（06）：83-87.

[2]钦斌.全电子计算机联锁系统的通信协议设计及安全性分析[J].经营管理者，2013（18）：268.

[3]王瑞峰，刘涛，李滢.区域计算机联锁系统站间安全通信协议的设计与分析[J].铁道学报，2015（03）：59-63.

作者单位

黑龙江工业学院 黑龙江省鸡西市 158100